Secure Source Manager を他の CI/CD ソリューションと統合する場合、推奨されるアプローチはネットワーク環境によって異なります。プライベート ネットワーク統合により、コード リポジトリからビルド、アーティファクト ストレージ、デプロイ ツールまで、CI/CD ソリューション全体が安全なプライベート ネットワーク内に留まります。
プライベート ネットワークのアーキテクチャでは、次の主な機能を使用します。
- Secure Source Manager
- Private Service Connect
- Cloud Build プライベート プール
推奨ワークフロー: Developer Connect
Secure Source Manager と Cloud Build の間でプライベート ネットワーク統合を設定するほとんどのユーザーにとって、Developer Connect はシンプルであるため推奨される選択肢です。
Developer Connect Git プロキシはアクセス制御に IAM を使用しますが、プロキシ エンドポイントは公共のインターネット上に存在します。すべてのエンドポイントをプライベート ネットワークに保持する多層防御アプローチでは、VPC Service Controls を使用してプロキシ エンドポイントへのアクセスを制限します。
この統合の設定手順については、Developer Connect を使用して Secure Source Manager と Cloud Build を統合するをご覧ください。
代替ワークフロー: Cloud Build プライベート プール
IAM と VPC Service Controls で保護されている場合でも、特定の要件により Git プロキシを公開できない場合は、別の設定を使用して、Secure Source Manager を Private Service Connect エンドポイントと Cloud Build プライベート プールを介して Cloud Build に接続します。
この統合を設定する手順については、Cloud Build を Private Service Connect インスタンスに接続するをご覧ください。